Merci !
Vous pouvez aussi me joindre sur Twitter via les comptes : @zataz ; @damien_bancal

800 écoles piratées à la gloire de Daesh !

Écoles piratées – 800 sites d’écoles américaines ont affiché un message à la gloire de Daesh. Des adolescents algériens en mal de reconnaissance. Écoles piratées par de jeunes internautes ! Les 6, 7 et 8 novembre, un groupe de jeunes pirates informatiques algériens...

Les crypto-stealers se répandent comme une trainée de poudre

Les crypto-stealers ont été détectés en circulation pour la première fois il y a déjà plusieurs années. Cependant, à la suite de l’explosion récente des cryptomonnaies sur les marchés mondiaux, ils font aujourd’hui un retour en force, mettant une fois encore en danger le...

Minage de crypto-monnaie : faites-vous tourner la planche à billet sans le savoir ?

La France serait le 3ème pays au monde le plus touché par le phénomène du minage de crypto-monnaie malveillant. Si le cryptojacking (minage malveillant de crypto monnaie comme le Bitcoin, Ethereum, Zcash, Dash, Monero, …) existe depuis un moment, une importante...

Love scam : Comment éviter les arnaques sur un site de rencontres ?

Love scam : Selon une enquête menée par Consumer Report, 43% des personnes inscrites sur un site de rencontre craignent de tomber dans le piège d’une arnaque aux sentiments sur Internet. Le love scam, ou comment un escroc [il sera baptisé brouteur] vous parle d’amour...

HackFest IX

Retour en image sur le 9ème HackFest de Québec, le plus important rendez-vous d'ethical hacking d'Amérique du Nord (Francophone).

Phishing : les victimes sont aussi coupables d’avoir été piégées

La cour de cassation confirme que si vous êtes des victimes de phishing, c’est de votre faute. Je vous expliquais, depuis plusieurs mois, que certaines banques ne voulaient plus rembourser leurs clients victimes de phishing. Les entreprises bancaires considèrent que les...

Hacking éthique : Grand cru pour le Hackfest 9 de Québec

Le plus important rendez-vous de "hacking éthique" d’Amérique du Nord a fait le plein. Conseils, découvertes et bonne humeur liés à la sécurité informatique.

Fake ads : Piège aux couleurs du site Via Michelin

Fake Ads : A l’occasion des vacances de la Toussaint des escrocs du web utilisent Google pour piéger les utilisateurs du site Via Michelin. Le « fake ads« , une « fake news« , aux couleurs marketing. Alors que Google traque, via son service publicitaire, la moindre image de...

Les montres GPS pour enfants dangereuses

Une association de consommateurs vient de tirer la sonnette d’alarme concernant plusieurs montres GPS à destination des enfants. Savoir où se trouve son enfant, pourquoi pas ? Utiliser des montres GPS pour connaitre les faits et gestes montre un niveau de paranoïa qui se...

Prudence au site de l’ARCEP, une faille toujours active

Le site web de l’ARCEP, l’Autorité de régulation des communications électroniques et des postes, pourrait être utilisé par des pirates informatiques. L’ANSSI a été alertée. Si la faille parait bénigne, un XSS (Cross-Site Scripting) n’est cependant à...

Le ransomawre Bad Rabbit s’invite dans des dizaines d’ordinateurs

Le code malveillant Bad Rabbit a des liens très étroits avec l’attaque ransomware de juin 2017. Plusieurs centaines de cibles. Les pirates ont stoppé l’attaque ! La nouvelle attaque de masse d’un ransomware a été détectée, il y a quelques heures en Russie et en...

Le roi du minage de cryptomonnaie, CoinHive, piraté

CoinHive, la société proposant de miner de la crypto-monnaie à partir des ordinateurs des visiteurs d’un site web, victime d’une cyberattaque. Dans la soirée du 23 octobre (vers 22h00), un pirate informatique a réussi à accéder au compte de gestion de la sécurité DNS...

Cryptojacking : 500 millions d’internautes ont miné de la cryptomonnaie sans le savoir

Cryptojacking : En l’espace de quelques semaines, près de 500 millions d’utilisateurs auraient « miné » des crypto-monnaies de type Bitcoin, Monero sans le savoir. Gain estimé, plusieurs dizaines de milliers d’euros. Miner de la crypto-monnaie, faire du...

Fuite et piratage : dans les secrets d’un Bot Keylogger

Depuis 2016, un keylogger s’infiltre dans les ordinateurs d’internautes inconscients du danger. ZATAZ vous montre l’outil pirate qui crache sur la toile des milliers de données volées. Un pirate informatique, dont l’origine est très difficile à définir, a...

Plainte auprès de la CNIL après avoir reçu des identifiants de connexion par téléphone

Après avoir téléphoné à sa Mutuelle, un internaute reçois oralement ses identifiants de connexion privés … sans aucun contrôle de l’entreprise. Le lecteur de ZATAZ a saisi la CNIL. Merci pour les identifiants de connexion ! Un lecteur de ZATAZ vient de tester les...

Faux sites : Télécharger gratuitement le nouvel album du rappeur Orelsan

Le rappeur Orelsan vient de sortir son nouvel album « La fête est finie« . Un troisième opus que des escrocs du web attendaient le pied ferme. ZATAZ a détecté plus d’un millier de faux sites et messages. Mission, piéger les fans de l’artiste normand. Le nouvel et...

Hausse des chantages aux DDoS for Ransom

Au cours des derniers jours, l’équipe d’intervention d’urgence (ERT) de Radware a suivi un certain nombre de campagnes RDoS (DDoS for Ransom) de groupes prétendant être l’Armada Collective et le XMR Squad. Mission, se faire payer pour ne pas lancer de...

PornHub et Equifax, même combat !

Après la fuite de plusieurs dizaines de millions de données clients, la société Equifax a dû faire face à l’infiltration de son site web par une publicité malveillante. Les révélations autour de la sécurité informatique de la société Equifax ne cessent de faire des vagues....

Des attaques DDoS perturbent les transports ferroviaires suédois

Le site officiel de Transportstyrelsen, l’agence suédoise des transports ferroviaires, a fait l’objet d’une série d’attaques par déni de service distribué (DDoS) les 11 et 12 octobre. L’entreprise a du se déconnecter de l’Internet. Une attaque...

Faille corrigée pour le plugin WordPress YITH WooCommerce PDF

Vous avez une boutique sous WordPress ? Vous utilisez le plugin YITH WooCommerce PDF ? Un conseil, mettez à jour rapidement ce dernier. Fuite corrigée pour le plugin WordPress YITH WooCommerce PDF ! Il y a quelques jours, j’alertais via un protocole d’alerte ZATAZ une...